<?php 
session_start();
if($_GET ['do'] == ''){echo 'Ошибка:435'; exit;} else {$do = htmlspecialchars($_GET ['do']);}
if($_GET ['to'] == ''){echo 'Ошибка:48'; exit;} else {$to = htmlspecialchars($_GET ['to']);}
if($_SESSION['logmit']!=$_GET ['do']){echo 'Ошибка:713'; exit;} else {$log = $_SESSION['logmit'];}
include('/config/config.php');
$ed_p = $shab_dir."/edit_pr.php";
$ed_pass = $shab_dir."/pass.php";
if(!file_exists($ed_p)){echo 'Ошибка:1039'; exit;}
if(!file_exists($ed_pass)){echo 'Ошибка:1039'; exit;}
include($pdir.$log."/config.php");

$passw = htmlspecialchars($_POST['passw']);
$password = htmlspecialchars($_POST['password']);

if($to == "pass"){
$ed_out = file_get_contents($ed_pass);
$ed_out = str_replace("%LOGIN%", $name, $ed_out);
$ed_out = str_replace("%SITE%", $site, $ed_out);
$ed_out = str_replace("%ABOUT%", $about, $ed_out);
echo $ed_out;
exit;
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<META HTTP-EQUIV=REFRESH CONTENT="1; URL=<? echo"/?prof=".$do; ?>">
<title>Mit - Изменение</title>
</head>
<body style="background-color:#FFFFFF">
<?
if($to == "save"){
if(!isset($password)){echo "Ошибка: 845"; exit;}
if($pass==md5($passw)){
$password = md5($password);
$txt = '
<?
$name = "'.$name.'";
$invite = '.$invite.';
$pass = "'.$password.'";
$about = "'.$about.'";
$site = "'.$site.'";
?>';
$fs=fopen($pdir.$log."/config.php", 'w');
fwrite($fs, $txt);
fclose($fs);
echo '<b>Данные успешно изменены</b>.<br>
Нажмите <a href="'.$_SERVER['HTTP_REFERER'].'">сюда</a>, если ваш браузер не поддерживает автоперенаправления.'; exit;
}} else {echo '<b>Пароли не совпадают</b>.<br>
Нажмите <a href="'.$_SERVER['HTTP_REFERER'].'">сюда</a>, если ваш браузер не поддерживает автоперенаправления.'; exit;};
?>
</body>
</html>
